Agente britânico de ameaças cibernéticas preso com US$ 18,6 milhões em criptomoedas apreendidos
Um agente de ameaças cibernéticas do Reino Unido foi detido em uma operação que resultou na apreensão de US$ 18,6 milhões em ativos digitais.
O que a operação revela
A prisão destaca a crescente sofisticação das forças de segurança no rastreamento de transações em blockchain. Enquanto alguns ainda veem as criptomoedas como um refúgio para atividades ilícitas, casos como este demonstram que os registros públicos e imutáveis das cadeias de blocos podem ser uma ferramenta poderosa para a aplicação da lei.
O impacto no mercado
Eventos de apreensão em larga escala costumam causar volatilidade de curto prazo, mas também servem como um lembrete saudável: a maturação do setor passa inevitavelmente por uma maior supervisão e legitimidade. É um sinal de que o ecossistema está saindo das sombras – e isso, a longo prazo, atrai capital institucional.
Um golpe para a narrativa dos 'bad actors' e um alívio para os reguladores que, entre um café e outro, provavelmente comemoram a queda de mais um 'gênio' que achou que mixer de privacidade era solução mágica contra a Receita Federal.
Foto de identificação de Danny Khan. Fonte: Investigações do Telegram de ZachXBT.“Há algumas horas, vários endereços ligados a ele, que eu estava trac , consolidaram fundos no código 0xb37d, em um padrão semelhante a outras apreensões feitas pelas autoridades policiais”, escreveu ZachXBT
Uma mansão em Dubai teria sido invadida para prender Khan, enquanto seus associados permanecem em silêncio.
Fontes de ZachXBT afirmaram que Danny Khan foi visto pela última vez em Dubai e alegaram que uma mansão onde ele residia foi alvo de uma operação policial. Várias outras pessoas teriam sido presas durante a operação, e pessoas próximas a Khan não respondem a contatos há vários dias.
O analista de cibersegurança vinha tracMeech desde 2024, ligando-o ao roubo de US$ 243 milhões de um credor da Genesis em agosto daquele ano. A operação foi conduzida com os cúmplices Malone Lam, Veer Chetal, Chen e Jeandiel Serrano por meio de um ataque de engenharia social contra um indivíduo não identificado.
Em 19 de agosto de 2024, o grupo se fez passar pelo suporte do Google e da Gemini e convenceu a vítima a redefinir a autenticação de dois fatores, transferir fundos da Gemini para uma carteira à qual eles tinham acesso e até mesmo compartilhar chaves privadas Bitcoin por meio do aplicativo de acesso remoto AnyDesk.
De acordo com os registros de transações da Gemini compartilhados em um vídeo do Discord no qual os três se gabavam de sua pontuação, 59,34 BTC e 14,88 BTC foram transferidos para endereços sob o controle dos ladrões.
“Meu Deus! Acabou! Você sabe quanto dinheiro é isso?” Veer Chetal foi gravado dizendo em um vídeo que Zach compartilhou em seu tópico no X. Chetal, que recebeu uma parte significativa dos fundos, revelou suadentcompleta na sessão de compartilhamento de tela.
Os 243 milhões de dólares roubados foram divididos entre o grupo e movimentados entre mais de 15 corretoras de criptomoedas, sendo convertidos entre Bitcoin, Litecoin, Ethereume Monero.
Mais tarde, nesse mesmo ano, o Departamento de Justiça dos EUA tornou pública uma acusação relacionada ao roubo da Genesis, imputando a Malone Lam, de 20 anos, de Miami e Los Angeles, e a Jeandiel Serrano, de 21 anos, de Los Angeles, o crime de conspiração para roubar e lavar mais de US$ 230 milhões em criptomoedas.
Ambos foram presos na noite passada e compareceram ao Tribunal Distrital dos EUA no Distrito Sul da Flórida e no Distrito Central da Califórnia em setembro do ano passado, embora Danny Khan não tenha sidodentcomo um dos autores do crime na ocasião.
Khan participou da troca de SIMs entre a T-Mobile e a Kroll.
ZachXBT também incluiu o dinamarquês Zulfiqar entre os responsáveis pela troca de SIMs da Kroll em agosto de 2023, que expôs as informações pessoais de credores da BlockFi, Genesis e FTX. O ataque teria resultado em perdas de mais de US$ 300 milhões por meio de engenharia social, de forma semelhante ao caso da Genesis.
A Kroll divulgou um comunicado confirmando a violação e revelou que um hacker comprometeu a conta de um funcionário da T-Mobile usando um ataque de troca de SIM.
A troca de SIM, também conhecida como portabilidade ou sequestro de SIM, ocorre quando um invasor se faz passar pelo titular de uma conta de celular para transferir seu número de telefone para um novo cartão SIM. A T-Mobile transferiu o número de telefone do funcionário sem autorização da Kroll, o que permitiu ao invasor acessar informações pessoais dos credores da BlockFi, FTX e Genesis, que entraram com ações de falência.
"Nunca se esqueçam que a Kroll teve o chip SIM de um funcionário trocado em agosto de 2023, o que resultou em violações de segurança para a BlockFi, FTX e credores da Genesis, levando ao roubo de oito a nove dígitos por cibercriminosos através de campanhas de phishing por e-mail e golpes de engenharia social. Não sei como sua empresa ainda não foi processada até a falência por essedentde segurança", criticou Zach, da Kroll, na plataforma social X em janeiro deste ano.
Ao longo de sua atividade criminosa, Khan supostamente trabalhava com uma rede bem estruturada de cúmplices. Embora a confirmação oficial da prisão de Khan ainda não tenha sido divulgada pelas autoridades policiais, diversas fontes insinuaram que elas estão investigando o caso ativamente.
Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje
